|
淺析醫(yī)院信息安全保障系統(tǒng)建設(shè)及策略分析
(作者未知) 2010/8/4
論文關(guān)鍵詞:醫(yī)院 信息安全系統(tǒng) 保障
論文摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展,信息化時(shí)代的到來����,信息系統(tǒng)在各行各業(yè)都得到很好的運(yùn)用,在醫(yī)學(xué)上,信息系統(tǒng)也得到了長足的發(fā)展�����。這就要涉及到信息安全的保障�,結(jié)合醫(yī)院實(shí)際,主要探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)�����,并進(jìn)行相關(guān)的對策分析�。
從信息系統(tǒng)安全的角度來看,信息安全系統(tǒng)包括的許多技術(shù)����、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的,離開網(wǎng)絡(luò)�,信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容��,安全機(jī)制可以理解成為提供某些安全服務(wù)�、利用各種安全技術(shù)和技巧,所形成的一個(gè)較為完善的結(jié)構(gòu)體系���,安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持�。隨著網(wǎng)絡(luò)的逐層擴(kuò)展,安全的內(nèi)涵也更加豐富��,達(dá)到了具有認(rèn)證�、權(quán)限完整���、加密和不可否認(rèn)五大要素����。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看���,在醫(yī)院中如何做到從物理���、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性�����、完整性����、可用性,提高整體防護(hù)能力����,規(guī)范安全管理流程��,保障信息系統(tǒng)的平穩(wěn)運(yùn)行����,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在�。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r,資金投人等方面來看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的�����。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的�����,只有先抓主要矛盾�����,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)����,那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié),每個(gè)環(huán)節(jié)又應(yīng)該采取什么樣的策略�,先詳述如下���。
1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
1.1中心機(jī)房、服務(wù)器�����、數(shù)據(jù)庫的安全
醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟��,安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源����,專用的空調(diào)設(shè)備�����,安全的防雷����、防靜電措施,靈敏的監(jiān)控報(bào)警系統(tǒng)�����,安全的防火墻��、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施。
服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上����,其次應(yīng)該是自身軟硬件的安全運(yùn)行,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵��。
數(shù)據(jù)庫的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上�,不僅僅是數(shù)據(jù)庫軟件的安全運(yùn)行,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份�、保護(hù)與及時(shí)恢復(fù)等。
1.2網(wǎng)絡(luò)設(shè)備及其連接線路
網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐��,各級交換機(jī)就像中轉(zhuǎn)站�,連接醫(yī)院各種信息設(shè)備的網(wǎng)線,就像人體通向各個(gè)地方的血管���,其重要性不言而喻�����。
1.3終端機(jī)器的穩(wěn)定運(yùn)行
醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)����,各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行���,只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用���。
1.4應(yīng)用軟件的健壯性
應(yīng)用軟件的健壯性�、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)��,因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件�、搭建環(huán)境,如果應(yīng)用系統(tǒng)本身存在安全問題����,其它環(huán)節(jié)的安全將失去意義���。
1.5人的因素
在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中�����,人的因素是最重要的因素�����,因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例����。
2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略
2.1中心機(jī)房、服務(wù)器��、數(shù)據(jù)庫的安全運(yùn)行策略
醫(yī)院中心機(jī)房應(yīng)該在溫度�、濕度、電磁�����、噪聲���、防塵�、靜電和震動(dòng)等方面做好安全策略��,溫度波動(dòng)控制在24士1一2℃之內(nèi)��,相對濕度波動(dòng)控制在50%士5%RH之內(nèi)��,每升的空氣中��,大于等于0.5um的顆粒應(yīng)小于18,000個(gè)��,換氣次數(shù)/h﹥30��,中心機(jī)房機(jī)房與其它房間��、走廊間的壓差不應(yīng)小于4.9Pa,與室外靜壓差不應(yīng)小于9.8Pa�。機(jī)房中應(yīng)具有報(bào)警系統(tǒng),并具備發(fā)手機(jī)短信報(bào)警功能�。中心機(jī)房應(yīng)采取雙路供電,配有滿足要求的UPS設(shè)備�,做好防雷措施。
定期對服務(wù)器進(jìn)行安全評估���、安全加固����,是保證服務(wù)器正常運(yùn)行的必要手段���,內(nèi)容至少包括對服務(wù)器定期進(jìn)行硬件檢查,操作系統(tǒng)���、應(yīng)用軟件的補(bǔ)丁升級�,做好系統(tǒng)備份�����,安裝殺毒軟件并及時(shí)升級病毒庫��,重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域���,并配備IPS���,以防止互連網(wǎng)黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用����。
對服務(wù)器及核心交換機(jī)要做好入侵檢測、審計(jì)�、網(wǎng)管等相應(yīng)的安全系統(tǒng),以便實(shí)時(shí)檢測核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況�����,如果出現(xiàn)問題可以及時(shí)通過審計(jì)系統(tǒng)查到問題的根源��。數(shù)據(jù)庫應(yīng)該做好增量備份���、全備份及異地備份�����,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失�。
2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略
網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進(jìn)行定期的維護(hù)檢查,軟件進(jìn)行定期升級�,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志�����,以便在(未完��,下一頁)
|